Fatih Ekrem Genç'in blogu

çalişma mantigi tor ile ayni olan mixminion aği size anonum mail atma sansi tanir. mailinizi tor üzerinden atsanizda mailin nereden ciktigi ve benzeri hasas bilgiler mailin header kisminda tutuluyor olacaktir.

Daha fazlasi için

http://mixminion.net/

windows versiyonu için

http://peculiarplace.com/mixminion-message-sender/

Blog notuma başlamadan önce bir gün önceden beni arayıp IstSec 2009′da yapılacak olan yarışmaya birlikte katılmamız konusunda   beni ikna eden dostum Samet Virdil’e, iş yerimden talep ettigim  izni onaylıyan müdürüm Salahuddin beye şükranlarımı bir borç bilirim

Herşeyden önce eğlenceli  ve ögrenceli bir gün oldu yaklasik 6 saat süren parkurun nasil gectiğini anlamadim.  Aşağı yukarı 10 grubun katıldığı yarişmayi ikinciliği farkli bir grupla paylaşarak bitirdik.  Buna ek olarak teorik olarak izin verilmemis olmasina ragmen kimi gruplar yanlarında getirdikleri connecter kartlarla internete bağlanarak internet ortamında bilgi toplama şansları oldu.  Sunulan tüm olaranaklara rağmen Böyyük türk düşünürü aynı zamanda Böyük türk  feylesofu İbrahim Tatlises’inde söyledigi gibi “IsSec organizatörleri Allah cezani verecek “  demeden gecemiyorum .   Düzenlenen ilk yarışma oldugu için bu adaletsizliği hos görüyoruz.
Maksat herşeyden önce güvenlik yetilerimizi geliştirmekdi.

Bağzılarını  habersiz  çekmiş olduğum resimleri   şurdan erişebilirsiniz:

http://picasaweb.google.co.uk/fatihgenc/ISTSEC2009#

Bu arada katılımcı arkadaşlardan resminin yayınlanmasını istemiyenler olabilir. Kendilerini tanıtıp durumu benimle paylasabilirler.

Hepinizle tekrar farklı ortamlarda görüşmek dilegi ile…

sadece kötü niyetli degil ayni zamanda unutulan sifrelerin de bulunmasi niyeti ile kullanilabilecek ve ayni zamanda bu alandaki teknolojinin ne kadar ileriseviyede oldugu konusunda bize fikir vericek bir arastirma yapmak istedim. okududum hakin9 dergisinin nisan 2009 sayisinda gelisen grafikkarti islemcilerinin kaynaklarini da kullanarak bruce force modeli ile sifre deniyebilen dolayisi ile 12 kat daha hizli sifre denemesi yapabilen algoritmaya sahip sifre kirma programlarinin oldugunu (ne kadarda bu programlar belli basli grafikkartlari chipleri ile calisabilsede örnek:nvdia ) ögrenmis olmak beni heycanlandirdi.
Örnek uygulama olarak Passware Password Recovery Kit verilmisti. dahaden inceleme sansim olmadi.

yazi devam edecek…

Sifreleriniz kolay tahmin edilmesin ve bruce force yontemi ile kolay kirilamasin diye uzun ve kompleks kombinasyonlardan olusuyorsa en büyük sorununuz günden güne cogalan sifrelerinizi hatirliyamamak olacaktir. alternatif cözümlerden birisi usbnize kaydedeceginiz sifreli bir rar dosyasi ya da truecyript ile sifrelenmis usb bellegi. Gecenlerde bir arkadasim www.clipperz.com söz etti. clipperz sifrelerinizi tutabileceginiz online paralo manageri. real sifrelerinizi sitenin adminleri dahi bilmiyor (teorik olarak) cunki sifreleriniz javascript araciligi ile sifrelenerek siteye yollaniyor. Güvenligi keyifli hale getirebilecek bir hizmet olduguna inaniyorum. her halukarda usb’nizi kaybetme ya da rar’ladiginiz sifreleri yanlislikla silme riskiniz yok.